乡间的小路

安全测试之漏洞...

比特币、区块链科普(9) 测开、测试、安全测试面试技巧与知识纯干货(8)

/ 注册

全部文章 / 安全测试之漏洞检测与修复建议（共22篇）

信息泄漏之报错页面敏感信息泄漏来自专栏

漏洞描述：错误页面由服务器产生403、404、500，502等错误时，返回详细的错误信息。报错信息中可能会包含服务器代码信息、数据库连接信息、SQL语句、个人信息或者敏感文件的路径，为攻击者收集信息提供了方便。测试方法： 1.通过目录扫描或手工输入不存在的文件或路径，触发服务器产生404错误并返...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 4814

信息泄漏之robots.txt泄漏来自专栏

漏洞描述：搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范，其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯，如果robots.txt文件编辑的太过详细，反而会泄露网站的敏感目录或者文件，比如网站后台路径，...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 2285